限制 Windows Server DNS 不安全动态更新

限制 Windows Server DNS 不安全动态更新

我想知道是否可以将不安全的更新限制到单个 IP。我有一个带 DHCP 的防火墙,它能够发送 DNS 更新,甚至使用 TSIG 对其进行签名,但只能使用 HMAC/MD5。因此,在这种情况下,我只剩下一个区域的不安全更新,但我不想将其开放给任何人,只是为了我的防火墙。

虽然区域传输可以限制到 IP,并且有 Add-DnsServerQueryResolutionPolicy,但我找不到方法来建立限制对单个 IP 的更新访问的策略。

相关内容